Partager via


Solutions en mode bac à sable

Contrairement à une solution de batterie, une solution en bac à sable (sandbox) permet aux administrateurs de collection de sites d’installer des solutions personnalisées dans Microsoft SharePoint Foundation sans l’intervention d’un administrateur de plus haut niveau.

Dernière modification : mardi 19 avril 2011

S’applique à : SharePoint Foundation 2010

Disponible dans SharePoint Online

Les aspects critiques du système de solution bac à sable (sandbox) sont répertoriés ci-dessous.

  • Comme une solution de batterie, une solution bac à sable doit être empaquetée pour pouvoir être installée dans un fichier de package de solution (.wsp).

  • Chaque collection de sites possède une galerie de solutions qui est utilisée pour stocker toutes les solutions en bac à sable (sandbox).

  • Les solutions en bac à sable (sandbox) s’exécutent dans un environnement qui a accès à un sous-ensemble du modèle objet serveur SharePoint Foundation et à un sous-ensemble des assemblys Microsoft .NET Framework 3.5. Le code dans une solution en bac à sable (sandbox) doit également s’exécuter selon une stratégie de sécurité d’accès du code (CAS) hautement restrictive.

  • L’administrateur de la batterie de serveurs peut définir des limites d’utilisation pour protéger le serveur contre le code malveillant ou inefficace. Les fonctions fournies ont pour but d’aider l’administrateur de la batterie de serveurs à surveiller les solutions téléchargées sur ces galeries. Les performances peuvent être analysées à l’aide de plusieurs types de mesures, dont le temps processeur d’exécution, la consommation mémoire et la durée des requêtes de base de données.

  • Les administrateurs de batterie peuvent imposer des restrictions supplémentaires à l’aide de validateurs de solution personnalisés qui valident toute nouvelle solution bac à sable lors de son activation sur une collection de sites.

  • Différentes techniques peuvent être employées pour faire en sorte qu’une solution bac à sable ignore certaines restrictions. Les deux principales techniques sont les suivantes :

    • Un administrateur de batterie peut installer, en tant que solution de batterie, un proxy de confiance totale qui fournit aux solutions bac à sable certaines opérations qu’elles ne peuvent pas effectuer directement.

    • Les pages, composants WebPart et contrôles qui sont déployés dans les solutions bac à sable peuvent inclure du code qui s’exécute sur l’un des modèles objet côté client SharePoint Foundation (pour .NET Framework, pour Silverlight ou pour JavaScript). Le code qui s’exécute sur l’ordinateur client n’est pas soumis aux restrictions en matière d’exécution de code ou d’utilisation des ressources.

  • Les techniques de localisation des solutions bac à sable sont différentes des techniques couramment utilisées pour localiser les solutions de batterie.

  • Lorsqu’un administrateur de batterie estime qu’une solution bac à sable s’est avérée fiable et responsable en termes d’utilisation des ressources, il peut la redéployer en tant que solution de batterie sans aucune modification ni intervention d’un développeur.

Notes

Le terme « utilisateur » est parfois utilisé à la place de « bac à sable », plus particulièrement dans le modèle objet pour le système de solutions bac à sable. Par exemple, l’espace de noms avec les API principales pour le système est Microsoft.SharePoint.UserCode, tandis que le service qui régit l’exécution des solutions bac à sable s’intitule Hôte d’exécution du code utilisateur SharePoint 2010 dans la boîte de dialogue Services de Windows sur les serveurs Web frontaux. (Dans l’application Administration centrale, ce service s’intitule Service d’exécution du code bac à sable (Sandbox) Microsoft SharePoint Foundation.) Ceci reflète un nom utilisé précédemment pour désigner ce que l’on appelle maintenant les « solutions bac à sable ».

Dans cette section

Référence

Microsoft.SharePoint.UserCode

Sections connexes

Voir aussi

Concepts

Blocs de contruction : Solutions